Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013.
La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña.
De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor.
Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y JavaFX 2.2.21, y las versiones anteriores a las mencionadas.
Desde al año pasado, Java se ha envuelto en críticas por los fallos de seguridad que han sido descubiertos en el popular complemento para el navegador y que pueden permitir que el atacante tome el control del sistema, por lo que han motivado la recomendación de su desinstalación o al menos instalarlo cuando sea requerido su uso y desinstalarlo inmediatamente.
Es recomendable que el usuario actualice Java inmediatamente. Oracle planea publicar la siguiente actualización de seguridad el 15 de octubre.